Polymarket поплатилась за игнорирование угроз: апрельские предупреждения стали реальностью
Платформа децентрализованных прогнозов Polymarket официально подтвердила факт компрометации через стороннего подрядчика. Вредоносный скрипт был внедрен в клиентскую часть (фронтенд) для части пользователей. Команда заявила, что инцидент локализован, вредоносная зависимость удалена, и ведется работа с пострадавшими для полного возмещения утраченных средств.
Однако куда более громкий резонанс вызвала не сама атака, а то, что ей предшествовало. Критики и члены сообщества напомнили, что об угрозе такого сценария открыто предупреждали еще в апреле 2026 года, но эти сигналы были проигнорированы, а сами предупреждающие — высмеяны.
Хроника инцидента: от первого предупреждения до взлома
Как пояснила команда Polymarket, атака произошла через скомпрометированного подрядчика, что позволило злоумышленникам внедрить вредоносный код в интерфейс платформы. Проблема затронула лишь часть пользовательской базы. На данный момент платформа заявляет, что угроза нейтрализована, и все потери будут компенсированы.
Апрельские предупреждения: «Мы вас предупреждали»
Главная претензия сообщества адресована не столько самому факту взлома, сколько отношению руководства платформы к вопросам безопасности. Один из пользователей X, известный как vxunderground, опубликовал скриншоты, датированные 28 апреля 2026 года. На них зафиксированы его собственные предупреждения о потенциальной уязвимости и рисках, связанных с публичным хвастовством уровнем киберзащиты.
Согласно его заявлениям, в апреле Polymarket публично высмеивала обсуждения возможной компрометации, которой на тот момент не было. Пользователь утверждает, что предупреждал команду: дразнить потенциальных атакующих — верный способ привлечь их внимание, особенно для такой заметной цели, как крупная платформа прогнозов. Эти доводы, по его словам, остались без ответа.
Теперь же, по его мнению, произошедшее лишь подтверждает правоту тех, кого высмеивали. Он также высказал предположение, что это далеко не последний случай, когда Polymarket и ее пользователи становятся мишенью для хакеров. Ранее мы уже писали о других проблемах платформы, включая потерю трейдером $5,8 млн за один день.
Комментарий аналитика: Эта ситуация — классический пример ошибки «эффекта сверхуверенности» в безопасности DeFi. Polymarket, будучи одним из лидеров рынка, создала себе репутацию неприступной крепости, что сделало ее идеальной целью для проверки на прочность. Игнорирование ранних предупреждений от сообщества — это не просто провал в коммуникации, а фундаментальная ошибка в управлении рисками, которая может стоить компании доверия пользователей. Полное возмещение ущерба — это минимум, но восстановление репутации потребует гораздо более глубоких изменений в культуре безопасности.